By DonkeyHotey アメリカ海軍がゼロデイ攻撃というサイバー攻撃を仕掛けるために、AppleやMicrosoftなどの著名な市販ソフトウェアの脆弱性に関する情報を募集していたことが判明しました。 “Zero-day” exploit sales should be key point in cybersecurity debate | Electronic Frontier Foundation https://www.eff.org/deeplinks/2012/03/zero-day-exploit-sales-should-be-key-point-cybersecurity-debate アメリカ海軍は2015年6月10日、一般業者に仕事の依頼を行う専用サイト「Federal Business Opportunities」で、「Microsoft、Adobe、Androi
IP電話をはじめとする電話サービスが第三者に不正利用され、利用者に高額な国際電話料金の請求がなされる問題が発生しています。こうした問題は、利用者がIP電話等の電話サービスを利用する際にインターネットに接続している通信機器(PBX(注)、IP電話対応のルータ等)におけるソフトウェアやハードウェアの設定の問題や、セキュリティ上の脆弱性を突いた「なりすまし」や「乗っ取り」による不正利用が原因であることが確認されています。 このため、IP電話等の電話サービスを利用する場合には、第三者による不正利用が行われないよう、ネットワークに接続している通信機器の設定状況を確認し、以下のようなセキュリティ対策を講じるようお願いいたします。 (1)使用するソフトウェアについて、最新のバージョンにアップデートする等のセキュリティ対策を行う。 (2)通信機器やソフトウェアにアクセスログを記録、保存する機能がある場合に
125万件もの個人情報漏えいを起こした日本年金機構の事件について、セキュリティーの専門企業による詳しい分析が2015年6月16日に発表された。今回の事件では、「添付ファイルを安易に開くのが悪い。セキュリティーに対する知識が欠如している」との批判があるが、実際にはかなり巧妙な手口が使われており、ある程度パソコンの知識がある人がだまされても不思議ではなかった。 サイバー攻撃でもっとも多い手口は「標的型メール」。誰もが開けてしまう可能性がある 日本年金機構で起きた125万件の情報漏えい事件は、公的機関からの流出では史上最大のものだ。国民の重要な情報が漏れたとあって、大きな騒ぎになっている。 今回の情報漏えいは、「標的型メール」と呼ばれる添付ファイル付きのメールがきっかけとなった。一般に公開されている年金機構のアドレス宛てに5月8日に届いたメールがそれで、「厚生年金基金制度の見直しについて(試案)
「防げない標的型メール、侵入を前提とした対策が必要」――年金機構からの個人情報流出事例から学ぶべきことを、トレンドマイクロが公開した。 「防げない標的型メール、侵入を前提とした対策が必要」――トレンドマイクロは6月11日、日本年金機構からの個人情報流出事例から学ぶべきことをまとめ、セキュリティブログで公開した。 年金機構の情報流出は、標的型メールが攻撃の侵入口だった。標的型メールは、似たような内容が繰り返し届くスパムメールとは異なり、一様にフィルタリングできるものではないと指摘。攻撃者は失敗した攻撃から学びながらメールの内容などを巧妙化させるため、受信者がだまされる可能性も高まるという。 攻撃メールがユーザーに届かないよう、不審なメールをシステムでフィルタリングすることは不可欠だが、侵入を前提とした対策も必要と指摘。すべてに万全の対策は無い以上、出口と内部での多層防御が重要だとしている。
他人の無線LAN「ただ乗り」=電波法違反容疑で男逮捕−警視庁 他人の無線LAN「ただ乗り」=電波法違反容疑で男逮捕−警視庁 他人の家で使われている無線LANに不正に接続し、「ただ乗り」したとして、警視庁サイバー犯罪対策課と愛媛県警は12日までに、電波法違反容疑で、無職藤田浩史容疑者(30)=松山市和泉南=を逮捕した。藤田容疑者は容疑を否認している。 【特集】暗躍するハッカーたち〜アノニマス、イカタコウイルス〜 逮捕容疑は、無免許で高出力の無線LAN接続機器を自宅に設置して無線局を開設し、他人の家の無線LANのデータを傍受。パスワードを特定して、他人の無線LANネットワークに不正接続した疑い。 同課によると、ただ乗りするために必要な無線LANのパスワードは、インターネットからダウンロードできるソフトを使って特定していたという。 警視庁は昨年、ネットバンキングのIDを不正取得したり、ウイ
ドイツ議会のコンピューターネットワークが大規模なサイバー攻撃を受け、データが流出したうえに修復ができない状態に陥っていると地元メディアが伝えています。 サイバー攻撃は先月8日に発覚し、その後、議会にあるおよそ2万台のパソコンをハッカーが自由に操作できる状態になっていることが分かったということです。 これまでに少なくとも5人の議員のパソコンからデータが流出したことが確認されたほか、現在もパスワードや機密文書、法案などが流出するおそれがあるということで、議員や議会事務局の職員らの間で混乱が広がっています。 有力誌のシュピーゲルは、ネットワークを再構築するためにはコンピューターの設備全体を入れ替えなければならない可能性があり、その場合、コストは1000万ユーロ(13億円)以上に上ると伝えています。 何者によるサイバー攻撃だったのか、今のところ明らかになっていませんが、ロシアの情報機関が関与したの
中国の利用者向けに国内に設置された「中継サーバー」がインターネットの不正接続に悪用された事件で、警視庁は4日、東京都内の中国系プロバイダー業者のIPアドレス(ネット上の住所)から、IT大手「ドワンゴ」が運営する「ニコニコ動画」への不正ログインなど計34件のサイバー攻撃が行われていたと発表した。 顧客のクレジットカード情報の流出が判明した企業への攻撃もあり、同庁は被害の実態を調べている。 同庁幹部によると、このプロバイダーは、主に中国人向けにネット接続サービスを提供する「大任」(豊島区)。同庁が昨年摘発したサーバー業者「大光」(台東区)などへの捜査で浮上し、同庁がIPアドレスの使用状況などを解析した結果、中継サーバーを使ったサイバー攻撃に悪用されていたことがわかったという。
日本年金機構がウイルスメールによる不正アクセスを受け、年金個人情報約125万件が外部流出した事件で、端末が感染したウイルスは昨秋に衆院議員や大手企業にメールで送りつけられたウイルスと同じ型だったことが2日、情報セキュリティー会社関係者への取材で分かった。同一グループが攻撃を継続していた可能性があり、警視庁公安部は、不正指令電磁的記録供用や不正アクセス禁止法違反などの疑いもあるとみて捜査している。 関係者によると、ウイルスは感染させると遠隔操作が可能なタイプ。「バックドア」型と呼ばれ、外部からコンピューターに侵入できる「裏口」を用意する機能を持つ。 攻撃者はこのウイルスに感染した端末を遠隔操作することで、端末内に保存されている情報や、端末が接続されているシステムにアクセスし、情報を盗み取る。「標的型攻撃」ではこのウイルスの型を利用されることが多く、改良された亜種も使われている。
Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6.
Not your computer? Use a private browsing window to sign in. Learn more
関連キーワード PayPal | ウイルス対策 | マルウェア | セキュリティリスク 米PayPalは、ポリモーフィック型マルウェアの技法を生かしたセキュリティ対策に取り組むイスラエルCyActiveを買収した(画像はCyActiveのWebサイト)《クリックで拡大》 「ポリモーフィック型マルウェア」を知っている人は多いだろう。現況に適応して、セキュリティソフトウェアを回避し、標的のコンピュータに危害を加える能力を持ったマルウェアのことだ。この種類のマルウェアは、実行時の攻撃ベクトル(攻撃方法・経路)の性質が常に変化する。そのため、シグネチャベースのスキャンツールや他の標準的な検出手段を簡単に回避できる。 同じ動作を防御に使用したらどうなるだろうか。つまり、マルウェアが標的のシステムを簡単に感染させることができないよう、システムが変化しているように見せるということだ。非常に洗練された考え
本日、日本年金機構は個人情報が125万件流出したと発表しましたが、内部関係者とみられる人物が、木曜から土曜日にかけて「ウイルスに感染した。月曜に発表かな?」などと2chに書き込んでいたとして話題となっています。 書き込みがあったのは日本年金機構スレ。感染元がメールであることも合致しており、職員による書き込みとみて間違いないかと思います。 189 2015/05/28 (木) 20:43:50.67 感染しました。 190 2015/05/28 (木) 21:49:42.65 ウィルス感染しましたので、共用ファイルは利用禁止となりました。 191 2015/05/28 (木) 22:45:59.65 あれほど、差出人不明めメールは開封するな、と警告があったのに、、、 192 2015/05/29 (金) 21:02:20.92 スタンプ領収できなくて不便なんですが? 193 2015/05/
本日2015年6月1日付で日本年金機構が個人情報流出を発表しました。流出したのは5月28日(木)で、発表まで4日間かかっています。 【PDFファイル】日本年金機構の個人情報流出について http://www.nenkin.go.jp/n/data/service/0000150601ndjIleouIi.pdf 発表によると、流出した情報と件数の組み合わせは以下のようになっています。 基礎年金番号+氏名:約3.1万件 基礎年金番号+氏名+生月日:約116.7万件 基礎年金番号+氏名+生月日+住所:約5.2万件 合計:約125.0万件 原因は電子メールを扱う際にウイルス付きの添付ファイルを開封し、それによって不正アクセス可能な状態となって、情報流出してしまったとのことです。既にウイルスに感染したPCは隔離済みで、ウイルス対策ソフト会社が詳細な情報を解析中で除去を進めているとのこと。また、警察
“正義のハッカー”育成を目指す「セキュリティ・キャンプ」実施協議会が6月27、28日、中学生対象のキャンプを高知で開く。 セキュリティ・キャンプは2004年から毎年開かれてきた国のIT人材育成プログラムで、対象は22歳以下の学生。中学生も応募できるが、大学生や高校生に交じって全国選抜を突破するのは難しく、過去のセキュリティー部門修了生389人のうち中学生はわずか6人だった。 しかし、米国では小中学生に通信や暗号の解析技術を教えるハッカー講習会が開かれるなど、情報セキュリティー教育は低年齢化の傾向にある。そこで日本でも中学生から教育を始めようというのが今回のキャンプで、初回の今年は全国から選抜した15人を対象に、高知工業高等専門学校(高専)で実施。一流の講師陣からサイバー攻撃の検知方法を学んだり、ウイルス対策ソフトや遠隔操作可能なロボットを作ったりする。参加費無料。 講師の竹迫良範さんは「優
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く